ppp(pointment-to-point protocol)協議是一種點到點鏈路協議,主要用在全雙工的同非同步鏈路上進行點到點的資料傳輸。
這裡我們使用兩台路由器模擬
開始是dead階段:這個階段表示物理層沒有連線,也就是鏈路down。
link establishment(鏈路建立)階段:
此時物理層有連線,lcp開始鏈路層基本建立工,首先傳送配置請求(configuration request裡面帶有自己想要的引數,如果對方同意,就回確認訊息,如果對方不同意,就返回不同意或者彈出
(reject)訊息不接受,那麼本端就會再次傳送request使用新的引數,最終如果雙方協商成功了,就進入lcp open狀態,證明底層鏈路建立成功,下一步開始認證,如果失敗進進入dead狀態。
這裡通過抓包,發現在鏈路建立階段,傳送了配置請求,並且對方同意建立了。
讓我們來看看請求包裡面的引數。
我們來看以下攜帶的基本選項:
mru:定義最大攜帶資料報(接收)
magic—number:用來檢測環路和不正常的連線錯誤
認證方式,這裡我們沒有配置認證,所以報文裡面無認證方式。
quality-protocol:定義是否要使用鏈路質量監控
authentication-protocol:認證方式
authentiicate階段(驗證階段)
預設情況下,ppp鏈路不進行驗證,如果要求驗證,在鏈路建立階段必須制定驗證協議。pap或者chap,認證成功進入下一階段網路層協議階段,認證失敗就進入termination階段(終止連線。)
pappap驗證協議為兩次握手驗證,口令為明文,驗證過程僅在鏈路初始建立階段進行,當鏈路建立階段結束後,使用者名稱密碼將由被驗證方重複的在鏈路上傳送給驗證方,直到驗證通過或者終止。
ar2是驗證方,ar1是被驗證方。
首先通過配置,在驗證方建立本地使用者設定密碼,並開啟pap認證協議。
在進入aaa,(認證,審計,授權)建立乙個本地使用者名pap,密碼huawei,許可權為15(最高)的使用者。
將使用者設定為ppp協議專用。
接下來我們去埠開啟認證協議為pap
我們檢視介面s2/0/0 協議那裡是down狀態,我們看看抓包。
開始link establishment 鏈路建立階段成功,對方也回了ack同意,進入認證階段。發現,請求終止,對方也同意了。原因是,被驗證方沒有通過驗證。
所以我們接下來在ar1(被驗證方上配置)
通過抓包發現,被驗證方向驗證方傳送authenticate-reauest,裡面包含了使用者名稱和密碼,由於是明文。我們通過抓包可以清清楚楚看見使用者名稱和密碼。
而驗證方收到驗證請求,檢視裡面的使用者名稱密碼,發現和本地使用者對上。使用者名稱密碼完全正確,認證通過。回乙個authenticate—ack
如果不通過就會回authenticate–nck
然後請求終止。
pap總結如下圖
chap驗證過程
chap驗證協議為三次握手協議,它只在網路上傳輸使用者名稱,並不傳輸使用者密碼。所以安全性要比pap高。
驗證方建立使用者,埠開啟認證等等我們就忽略了。
然後我們在被驗證方ar1埠s2/0/0上配置使用者名稱密碼
通過抓包觀察到的過程1.鏈路建立階段2.認證階段,也通過了。
我們來分析一波,chap協議驗證過程。
總結ppp建立過程如下圖
乙個典型的ppp鏈路建立過程分為三個階段:
階段1:鏈路建立階段
物理層可用時,ppp首先進行lcp協商,協商的內容包括工作方式是sp還是mp,驗證方式,最大傳輸單元(mru)等。lcp協商通過後,狀態變為opened,表示鏈路已經建立。
階段2:認證階段
第10章 廣域網技術概述
61.廣域網介面多種多樣,下列對於廣域網介面的描述錯誤的是 b 選擇一項或多項 a.v.24 規程介面可以工作在同非同步兩種方式下,在非同步方式下,鏈路層使用ppp 封裝。b.v.35 規程介面可以工作在同非同步兩種方式下,在非同步方式下,鏈路層使用ppp 封裝。c.bri pri 介面用於isdn...
廣域網優化技術領跑IT投資
techtarget最近進行的網路採購意向 networking purchasing intention 調查結果表明,未來12個月裡廣域網優化產品的投資優先順序最高。毫無疑問,如果it經理想要確保他們的網路可以給分支機構和遠端使用者提供最佳效能,廣域網優化產品是乙個重要的工具。軟體即服務和其他雲...
常用的廣域網傳輸技術
1 並行和序列 傳輸1byte的資料,並行傳輸則需要8根線,每根線傳輸1bit 序列傳輸則在一根線依次傳輸8位 2 非同步和同步 這個我也理解的不好 反正說就是非同步是1個開始位,資料,應答位依次傳輸,然後同步就是1次封裝成乙個資料幀來傳輸 3 單工 半雙工 全雙工 半雙工就是1條通路發的時候不能收...